高木浩光＠自宅の日記

■ 携帯電話販売店が本人同意を亡きものにする

去年10月のこと。携帯電話をiPhone 5に機種変更するために、auショップを訪れたのだが、そこで、大方予想していた通りの事態が起きた。

店員は「接続テストをする」と言って、私の買ったばかりのiPhoneを、「ポポペポパポパ」と何も言わずに操作し、「できました」と言って、私に渡した。iPhoneの画面を見てみると、ホーム画面が出ていて、既に使える状態になっていた。

つまり、iOS 6で初回使用時に行われる、Apple社に対して利用者が同意するという、以下の手続きが、すべて殺されたのだ。

図1: 位置情報をApple社が利用することへの同意の手続き

iOS 6において、Appleは、単に利用者に位置情報を提供するだけではなく、利用者らの位置情報を独自のサービスの目的で利用する*1ものであり、コンテキストからやや外れた利用となるため、このようにして、個別かつ明確な利用者同意を得るステップを組み込んでいるのである。

こういう仕組みは、過去の事件を経て、違法性をなくすために対応されたものであろう。それを、auショップの店員が破壊しているのである。

• 韓国当局、アップルに罰金 - iPhone位置情報取得問題で2855ドルの支払い命令, WirelessWire News, 2011年8月4日

次に出てくるのは、利用規約とプライバシーポリシーへの同意であるが、ここは、まあ、読まない人が出てもしかたのないことが書かれているので、いいとしよう。

図2: 利用規約とプライバシーポリシーに対する同意のステップ

その次に出てくるのは、Siriに関する同意のステップである。

図3: Siriに関する同意のステップ

これも、音声を録音して外部に送信するという（本人がボタンを押したときとはいえ）重大な処理をするものだからというのと、加えて、画面に書かれているように、連絡先データの一部（氏名、ニックネーム、続柄ほか）を送信するという、コンテキストから外れて通常利用者が予見できない情報送信をするものであるから、このように、利用者から個別に同意を得ているわけだ。

日本では、刑法168条の2（不正指令電磁的記録に関する罪）に抵触しないための措置とも言えるだろう。

そして、その次に出てくるのは、「診断データと使用状況データ」の送信についてである。これも、利用者に無断で行えばスパイウェアとの誹りを免れないものだ。

図4: 診断データと使用状況データに関する選択のステップ

ここでは、「送信しない」を選べるようになっている。位置情報をオフにするのは現実的でないが、診断情報の送信を止めるのは、利用者に何ら直接的な不利益がないので、オフにする自由が認められているのである。

こうしたデバッグ情報の送信は、Windowsや、Mac OSにおいても、利用者の同意を得て送信するものとし、送信しないで済ますこともできるよう、何年も前から確立してきたやり方である。

店員から受け取ったiPhoneを見たところ、この「診断/使用状況」の送信設定は、「自動送信する」に設定されていた。

私は、iPhoneを受け取ってすぐ、店員に、「今、ポポペポパポパっと、私のiPhoneを操作しましたが、どう設定しましたか？」と尋ねたのだが、店員はしどろもどろで、何をどうしたと答えることができなかった。

これは重大な問題だろう。利用者を騙してこういう情報収集を行うアプリを頒布すれば、不正指令電磁的記録供用の罪に問われかねないところ、Appleはちゃんとこうして利用者を理解させて同意を得る仕組みを作り込んでいるのに、auショップの店員がそれを殺しているとなれば、販売業者が責任を負うということになるのではないか。

総務省は、昨年8月、「スマートフォン・プライバシー・イニシアティブ」という提言を発表して、位置情報や連絡先データなど、重要な情報の送信にあたっては利用者の同意を得るよう、業界に働きかけているところだ。

この提言の対象は、後からインストールされるアプリに限っているのではなく、端末製造者によりプリインストールされるアプリや、OS自体が持つ機能についても、同様の配慮を求めていて然るべきである。

私が訪れたauショップがたまたまそうだっただけかもしれない（他の携帯電話販売店でどうだかは確認していない）が、こういうことがもし常態的に行われているのであれば、総務省が指導してしかるべき事ではないか。

アプリ開発事業者に対してだけ義務が課され、携帯電話事業者は利用者に無断で何でもやり放題などということになれば、示しがつかないだろう。